Fantasia karhu

Fancy Bear ( englanniksi  - "Fashion Bear" [1] tai "Fancy Bear" [2] ) (myös Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit ja Strontium [3] ) on hakkeriryhmä. Se on toiminut vuodesta 2004 [4] . Tunnettu kyberhyökkäyksistä ulkomaisten maiden hallitus-, tieto-, sotilas- ja muita rakenteita sekä venäläisiä oppositiota edustavia ja toimittajia vastaan ​​[5] . Amerikkalaiset kyberturvallisuusasiantuntijat yhdistävät ryhmän Venäjän tiedustelupalveluihin [6] .

Vuonna 2018 Yhdysvalloissa nostettiin virallinen syyte useita Venäjän sotilastiedustelun upseereja vastaan , mikä osoitti, että sotilasyksikön 26165 (erityispalvelun 85. pääkeskus) ja sotilasyksikön 74455 sotilaat olivat Fancy Bearin takana [7] [8 ] . Vuonna 2020 Saksan syyttäjänvirasto antoi pidätysmääräyksen Dmitri Badinista, jota epäiltiin vuonna 2015 Fancy Bearin jäsenenä ja GRU :n työntekijänä tehneen kyberhyökkäyksen Bundestagille [9] [a] . Euroopan unioni ja Iso-Britannia asettivat sanktiot GRU:n 85. erityispalvelukeskukselle (GRU 26165, Fancy Bear) ja Dmitry Badinille liittopäivien (2015) ja OPCW :hen (2018) kohdistuneiden kyberhyökkäyksien vuoksi [10] .

Turvaluokitukset

Lempinimen hakkeriryhmälle antoi kyberturvallisuusasiantuntija Dmitri Alperovich amerikkalaiselta virustorjuntayritykseltä CrowdStrike , koska ryhmä käytti "kahta tai useampaa toisiinsa liittyvää työkalua/taktiikkaa hyökätäkseen tiettyyn kohteeseen, samanlainen kuin shakkistrategia" [11 ] , joka tunnetaan sotilashyökkäyksenä . Hän antoi myös lempinimen toiselle hakkeriryhmälle Cozy Bear , jonka hän myös yhdisti Venäjän erikoispalveluihin [12] .

Verkkoturvallisuusyritys FireEye julkaisi lokakuussa 2014 raportin Fancy Bearista. Ryhmä on luokiteltu "Advanced Persistent Threat 28" -tyyppiseksi uhkaksi, jonka jäsenet käyttivät hakkeroinnin yhteydessä nollapäivän haavoittuvuutta Microsoft Windowsissa ja Adobe Flashissa [13] . Asiakirjassa viitataan operatiivisiin tietoihin, ja se kutsuu ryhmän perustaa "valtion sponsoriksi Moskovassa". Tämän päätelmän tueksi tutkijat viittaavat haitallisen ohjelman koodin venäjänkielisten luontaiseen tyyliin sekä siihen, että ohjelmaa on muokattu Moskovan aikavyöhykkeen arkipäivisin [14] . FireEyen uhkajohtaja Laura Galante kuvaili ryhmän toimintaa "valtiovakoiluksi " [15] , joka kohdistuu myös "mediaan tai vaikuttajiin" [16] [17] .

ESETin mukaan hakkerit hyökkäsivät kymmenien osavaltioiden suurlähetystöihin, Argentiinan, Bangladeshin , Turkin, Etelä-Korean ja Ukrainan puolustusministeriöihin, Naton työntekijöihin, ukrainalaisiin poliitikkoihin ja toimittajiin Itä-Euroopasta . Venäjällä hakkeroitiin Anonymous International (Humpty Dumpty) -ryhmän jäseniä, Kansan vapauspuolueen jäseniä ja muita oppositiopuolueita sekä ulkomaisia ​​tutkijoita, jotka kävivät venäläisissä yliopistoissa [4] . Sednit-hyökkäykset käyttivät tietojenkalasteluhyökkäyksiä , virussähköposteja, haitallisia verkkosivustoja ja aiemmin tuntemattomia ohjelmistohaavoittuvuuksia käyttämällä lukuisia luomiaan työkaluja. FireEyen tapaan ESETin asiantuntijat totesivat, että hakkeritoimintaa tapahtuu klo 9.00–17.00 UTC + 3 (samaa Moskovan kanssa).

Syyksi osoitetut kyberhyökkäykset

Saksa

Saksan perustuslain suojelusta vastaava liittovaltion yksikkö syyttää Venäjää kyberhyökkäyksistä Saksan hallituksen instituutioita vastaan ​​[5] . Palvelun päällikkö Hans-Georg Maasen totesi 13.5.2016, että Sofacy oli liittopäivien tietojärjestelmää vastaan ​​vuonna 2015 tehtyjen hyökkäysten takana ja Saksan kristillisdemokraattiseen liittoon kohdistuneiden hyökkäysten takana , jonka johtaja. on Saksan liittokansleri Angela Merkel [18] . Hyökkäysten tarkoituksena oli kerätä luottamuksellisia tietoja. Maasenin mukaan ryhmä oli yrittänyt tunkeutua saksalaisiin tietojärjestelmiin yli kymmenen vuoden ajan, ja koko tämän ajan Saksan vastatiedustelu valvoi sitä [5] . Valtion laitosten lisäksi kyberhyökkäysten kohteeksi joutuivat voimalaitokset ja muut tärkeät teollisuus- ja infrastruktuurilaitokset [5] .

Toukokuussa 2020 Saksan syyttäjänvirasto antoi pidätysmääräyksen venäläisestä Dmitri Badinista Fancy Bear -ryhmän jäsenenä ja GRU :n työntekijänä , jota epäillään liittopäivien hyökkäyksen järjestämisestä vuonna 2015. 13. toukokuuta 2020 liittokansleri Merkel ilmoitti, että on näyttöä Venäjän osallisuudesta Bundestagiin vuonna 2015 tehtyyn kyberhyökkäykseen. Merkel sanoi, että hyökkäys oli osa hybridisotastrategiaa, joka sisältää myös harhaanjohtamisen ja hajauttamisen [9] [19] [20] .

EU:n neuvosto määräsi 22. lokakuuta 2020 sanktioita 85 GRU:n erityispalvelukeskukselle (Fancy Bear), GRU:n upseerille Dmitri Badinille ja pääesikunnan pääosaston päällikölle Igor Kostyukoville vuonna 2015 Saksan parlamenttia vastaan ​​tehdyistä kyberhyökkäyksistä ja kemiallisten aseiden kieltojärjestö vuonna 2018 [21] .

Ranska

8. huhtikuuta 2015 ranskalainen tv-kanava TV5 Monde joutui kyberhyökkäyksen uhriksi ; kanavan lähetys keskeytettiin kolmeksi tunniksi [22] . Alkuperäisen version mukaan hyökkäyksen takana oli Islamilaisen valtion terroristijärjestöön liittyvä hakkeriryhmä CyberCaliphate . Myöhemmin ranskalaiset tutkijat kuitenkin herättivät epäilyksiä, että Sofacy-ryhmä saattoi olla hyökkäyksen takana [23] . Ranskan pääministeri Manuel Valls kutsui hyökkäystä "hyväksyttäväksi hyökkäykseksi tiedonvälityksen vapautta vastaan" [24] .

Yhdysvallat ja NATO

Elokuussa 2015 Sofacy aloitti huijaushyökkäyksen Valkoisen talon ja Naton tietojärjestelmiä vastaan . Hakkerit käyttivät " phishing " -tekniikkaa väärennetyllä electronicfrontierfoundation.org-URL-osoitteella [25] [26] .

Kesällä 2016 , kun Yhdysvaltain demokraattisen puolueen sisäinen verkko hakkeroitiin , hakkeroinnin seuraukset eliminoinut CrowdStrike kertoi, että sen järjestivät ryhmät Fancy Bear ja Cozy Bear. [27]

Kansainväliset järjestöt

Fancy Bearia syytetään Maailman antidopingtoimiston verkkosivuston hakkeroinnista elokuussa 2016. Hakkerointi toteutettiin sen jälkeen, kun kansainvälinen järjestö julkaisi raportin, jossa Venäjää syytettiin valtion tukeman dopingjärjestelmän luomisesta urheilijoille [28] .

Vuonna 2016 Fancy Bear sai pääsyn Maailman antidopingviraston ADAMS-sähköiseen järjestelmään ja julkaisi osan materiaaleista verkkosivuillaan. Virasto vahvisti materiaalien aitouden.

Syyskuun 13. päivänä ensimmäinen luettelo urheilijoista, joilla oli positiivinen dopingtesti, julkaistiin hakkeriryhmän verkkosivustolle [29] [30] [31] [32] . Yhteensä julkaistiin viisi luetteloa [33] ja Yhdysvaltain antidopingviraston työntekijän kirjeenvaihto, jossa todettiin, että vuonna 2015 yli 200 urheilijaa Yhdysvalloista sai luvan dopingina pidettyjen kiellettyjen lääkkeiden käyttöön hoitotarkoituksiin [34] . .

Tammikuussa 2018 julkaistiin Kansainvälisen olympiakomitean henkilökunnan ja WADA:n välinen kirjeenvaihto [35] .

Windows

Marraskuun 2016 alussa Microsoft ilmoitti murtaneensa uusimman Windows -version . Kyberturvallisuusasiantuntijoiden mukaan hakkeroinnin toteutti hakkeriryhmä Strontium (Fancy Bear) [3] .

Katso myös

• Kodikas karhu

Muistiinpanot

Kommentit

1. ↑ Länsimaisten tiedustelupalveluiden mukaan verkossa toimii myös Cozy Bear -prikaati , joka on osa Venäjän FSB :tä [2]

Alaviitteet

1. ↑ Keitä ovat Fancy Bears? . Haettu 18. syyskuuta 2016. Arkistoitu alkuperäisestä 18. syyskuuta 2016. (määrätön)
2. ↑ 1 2 Kolme länsimaista tiedustelupalvelua syytti "Kremlin hakkereita" Covid-19-rokotteen varastamista Arkistoitu 17. heinäkuuta 2020 Wayback Machinessa , BBC, 17.7.2020
3. ↑ 1 2 "Miksi Windows-hakkerointi syytetään Venäjään liittyvää ryhmää" Arkistoitu 4. marraskuuta 2016 the Wayback Machine , BBC , 3.11.2016
4. ↑ 1 2 Asiantuntijat puhuvat Fancy Bearin hyökkäyksistä Shaltai Dumptya vastaan
5. ↑ 1 2 3 4 "Venäjä 'oli Saksan parlamentin hakkeroinnin takana'" . Haettu 14. toukokuuta 2016. Arkistoitu alkuperäisestä 15. toukokuuta 2016. (määrätön)
6. ↑ Tapaa Cozy Bear ja Fancy Bear, venäläiset ryhmät DNC-hakkeroinnin takana . Käyttöpäivä: 16. tammikuuta 2018. Arkistoitu alkuperäisestä 16. tammikuuta 2018. (määrätön)
7. ↑ 12 venäläisen hakkerin syytteeseenpano voi olla Muellerin tähän mennessä suurin liike . wired.com . Haettu 4. lokakuuta 2018. Arkistoitu alkuperäisestä 30. joulukuuta 2021. (määrätön)
8. ↑ Kozachek, alias Kazak, alias blablabla1234565 12 GRU:n upseeria syytetään sekaantumisesta Yhdysvaltain vaaleihin. Keitä he ovat ja mitä he tekivät (USA:n mukaan) , Meduza  (13. heinäkuuta 2018). Arkistoitu alkuperäisestä 17. marraskuuta 2018. Haettu 17.11.2017.
9. ↑ 1 2 Auswärtiges Amt. Auswärtiges Amt zum Hackerangriff auf den Deutschen Bundestag  (saksa) . Auswartiges Amt. Haettu 28. toukokuuta 2020. Arkistoitu alkuperäisestä 29. toukokuuta 2020.
10. ↑ EU määräsi pakotteita GRU:n johtajaa ja venäläistä sotilastiedusteluyksikköä Fancy Bearia vastaan. Liittopäiviä ja Angela Merkeliä vastaan ​​tehdyn kyberhyökkäyksen takia . meduza.io (22.10.20). Haettu 22. lokakuuta 2020. Arkistoitu alkuperäisestä 26. maaliskuuta 2022. (määrätön)
11. ↑ Operaatio Pawn Storm: houkuttimien käyttäminen havaitsemisen välttämiseksi . Trend Micro (2014). Haettu 11. lokakuuta 2016. Arkistoitu alkuperäisestä 13. syyskuuta 2016. (määrätön)
12. ↑ Venäläisiä hakkereita syytetään demokraattisen puolueen päämajan verkkojen hakkeroinnista . Haettu 16. tammikuuta 2018. Arkistoitu alkuperäisestä 3. lokakuuta 2017. (määrätön)
13. ↑ Venäläiset kyberhyökkääjät käyttivät kahta tuntematonta puutetta: turvallisuusyhtiö , Reuters  (18.4.2015). Arkistoitu alkuperäisestä 11. lokakuuta 2015. Haettu 28. syyskuuta 2017.
14. ↑ APT28 – valtion tukema venäläinen hakkeriryhmä , The Hacker News  (30. lokakuuta 2014). Arkistoitu alkuperäisestä 22.9.2020. Haettu 30.6.2020.
15. ↑ Tapaa APT28, Venäjän tukema haittaohjelma tiedustelutietojen keräämiseen hallituksilta ja armeijalta: Report , Tech Times  (30. lokakuuta 2014). Arkistoitu alkuperäisestä 14. elokuuta 2016. Haettu 11. lokakuuta 2016.
16. ↑ APT28: Ikkuna Venäjän kybervakoiluoperaatioihin? . FireEye (27. lokakuuta 2014). Haettu 11. lokakuuta 2016. Arkistoitu alkuperäisestä 11. syyskuuta 2016. (määrätön)
17. ↑ Ranska: Venäläiset hakkerit esiintyivät ISIS:nä hakkeroidakseen ranskalaisen televisioyhtiön Business Insiderin (  11. kesäkuuta 2015). Arkistoitu alkuperäisestä 16. elokuuta 2016. Haettu 11. lokakuuta 2016.
18. ↑ Venäläisiä hakkereita epäillään kyberhyökkäyksestä Saksan parlamenttiin , Lontoon kaakkoisosassa , Alliance News (19. kesäkuuta 2015). Arkistoitu alkuperäisestä 7. maaliskuuta 2016. Haettu 15.5.2016.
19. ↑ Merkel ei sulkenut pois pakotteita "venäläisten hakkereiden" liittopäivien hyökkäyksistä . RBC. Haettu 13. toukokuuta 2020. Arkistoitu alkuperäisestä 20. toukokuuta 2020. (Venäjän kieli)
20. ↑ Deutsche Welle (www.dw.com). Venäjän suurlähettiläs kutsui Saksan ulkoministeriöön Bundestagille tehtyjen kyberhyökkäysten vuoksi | dw | 28.05.2020 . DW.COM. Haettu 28. toukokuuta 2020. Arkistoitu alkuperäisestä 14. kesäkuuta 2020. (Venäjän kieli)
21. ↑ EU määräsi pakotteita GRU:n johtajaa ja venäläistä sotilastiedusteluyksikköä Fancy Bearia vastaan. Liittopäiviin ja Angela Merkeliin  (venäläinen) kohdistuneen kyberhyökkäyksen takia  (22.10.2020). Arkistoitu alkuperäisestä 26. maaliskuuta 2022. Haettu 22.10.2020.
22. ↑ Isilin hakkerit valtasivat Ranskan TV5Monde-verkon "ennennäkemättömällä" hyökkäyksellä , Daily Telegraph  (9. huhtikuuta 2015). Arkistoitu alkuperäisestä 9. huhtikuuta 2015. Haettu 10. huhtikuuta 2015.
23. ↑ Ranska tutkii Venäjän johtoasemaa TV5Monde-hakkerointissa: lähteet , Reuters  (10.6.2015). Arkistoitu alkuperäisestä 10. lokakuuta 2015. Haettu 9. heinäkuuta 2015.
24. ↑ Ranskalaiset mediaryhmät pitävät hätäkokouksen Isisin kyberhyökkäyksen jälkeen , The Guardian  (9. huhtikuuta 2015). Arkistoitu alkuperäisestä 10. huhtikuuta 2015. Haettu 10. huhtikuuta 2015.
25. ↑ Keihäänkalastelijat, joilla epäillään yhteyksiä Venäjän hallitukseen, huijaavat väärennettyä EFF-verkkotunnusta, hyökkäävät Valkoiseen taloon , Boing Boingiin  (28. elokuuta 2015). Arkistoitu alkuperäisestä 22. maaliskuuta 2019. Haettu 30.6.2020.
26. ↑ Quintin, Cooper Uusi keihäs-phishing-kampanja teeskentelee olevansa EFF . EKTR (27. elokuuta 2015). Haettu 15. toukokuuta 2016. Arkistoitu alkuperäisestä 7. elokuuta 2019. (määrätön)
27. ↑ Elizabeth Focht. Yksinäinen hakkeri ilmoittautui vastuuseen demokraattisen puolueen verkkojen hakkeroinnista . RBC (16. kesäkuuta 2016). Haettu 25. heinäkuuta 0116. Arkistoitu alkuperäisestä 16. kesäkuuta 2016. (määrätön)
28. ↑ Hyacinth Mascarenhas. Venäläiset hakkerit "Fancy Bear" ovat todennäköisesti rikkoneet olympialaisten huumetestausvirastoa ja DNC:tä, asiantuntijat sanovat . International Business Times (23. elokuuta 2016). Haettu 25. elokuuta 2016. Arkistoitu alkuperäisestä 21. huhtikuuta 2021. (määrätön)
29. ↑ Venäjän federaation nyrkkeilijä Misha Aloyan läpäisi positiivisen dopingtestin Rio-Hackersissa . Haettu 18. syyskuuta 2016. Arkistoitu alkuperäisestä 18. syyskuuta 2016. (määrätön)
30. ↑ Hakkerit ovat julkaisseet uusia asiakirjoja dopingurheilijoista, mukaan lukien nyrkkeilijä Aloyan . Haettu 18. syyskuuta 2016. Arkistoitu alkuperäisestä 18. syyskuuta 2016. (määrätön)
31. ↑ WADA salli Williamsin sisarusten ja voimistelija Bilesin käyttää dopingia . Haettu 18. syyskuuta 2016. Arkistoitu alkuperäisestä 13. syyskuuta 2016. (määrätön)
32. ↑ Biles sanoo, ettei hänellä ole mitään hävettävää ADHD-lääkityksensä takia . Haettu 18. syyskuuta 2016. Arkistoitu alkuperäisestä 14. syyskuuta 2016. (määrätön)
33. ↑ Fancy Bears julkaisee viidennen WADA:n asiakirjoista . Haettu 24. syyskuuta 2016. Arkistoitu alkuperäisestä 24. syyskuuta 2016. (määrätön)
34. ↑ Hakkerit saivat tietää noin 200 amerikkalaisurheilijasta, joilla oli dopinglupa . Haettu 8. lokakuuta 2016. Arkistoitu alkuperäisestä 9. lokakuuta 2016. (määrätön)
35. ↑ McLaren osoittautui työkaluksi Venäjää vastaan . Haettu 10. tammikuuta 2018. Arkistoitu alkuperäisestä 31. lokakuuta 2020. (määrätön)

Linkit

• Fancy Bearin virallinen verkkosivusto
• A. Soshnikov Bears näppäimistöllä: ovatko venäläiset hakkerit maailman tehokkaimpia? BBC , 15. syyskuuta 2016
• Keitä ovat Fancy Bears? NTV